[发明专利]一种面向用户需求的安全功能服务网系统及其实现方法

权利要求书

1.一种面向用户需求的安全功能服务网系统，其特征在于，包括：

全局资源监控模块，用于对集群内资源进行统计分析，得到全局信息，所述集群内的资源包括但不限于云平台计算资源、网络资源、存储资源；

服务资源管理模块，用于在云环境中建立多个虚拟网络功能资源池，并根据所述全局资源监控模块中的全局信息对虚拟网络功能Pod进行创建、更新或删除处理；

安全策略定制模块，用于根据用户提出的不同业务需求和安全等级需求选择对应的虚拟网络功能资源池，生成安全策略有序集合；

所述安全策略定制模块，还用于：

扩展标准化安全需求描述语言库；

对各类安全攻击行为进行编号，生成攻击模式库；

构建每类所述安全攻击行为与所述虚拟网络功能资源池之间的映射表；

根据用户提交的标准化安全需求描述文档，将所述标准化安全需求描述文档转换为安全需求向量；

根据所述安全需求向量与所述映射表,将虚拟网络功能资源池划分为必选资源池和可选资源池；

服务功能部署模块，用于根据所述安全策略有序集合，在对应虚拟网络功能资源池中依据优先级选择虚拟网络功能Pod，并根据所述全局信息对所述安全策略有序集合进行动态调整，生成部署策略；

网络流量调度模块，用于将所述部署策略传输至云环境的SDN控制器；所述SDN控制器根据所述安全策略有序集合下发对应流表至OpenvSwitch；所述OpenvSwitch根据流表对来自云环境外部以及服务功能网各节点之间的数据流量进行转发。

2.根据权利要求1所述的一种面向用户需求的安全功能服务网系统，其特征在于，所述虚拟网络功能资源池中运行一个或一个以上相同的虚拟网络功能Pod；其中，所述虚拟网络功能Pod内运行一个或一个以上相同的容器；所述容器运行对应类型的安全功能。

3.根据权利要求1所述的一种面向用户需求的安全功能服务网系统，其特征在于，所述服务资源管理模块，还用于为每个所述虚拟网络功能资源池中的虚拟网络功能Pod维护一张状态表；其中，所述状态表中的表项包括资源池ID、虚拟网络功能PodID、创建时间戳、占用状态以及生存时间。

4.根据权利要求3所述的一种面向用户需求的安全功能服务网系统，其特征在于，所述服务资源管理模块，还用于：

在系统开始运行时，按照预设定义执行资源池内虚拟网络功能Pod的创建操作；

在系统运行过程中，根据所述全局信息执行所述虚拟网络功能资源池内虚拟网络功能Pod的创建操作；

当所述虚拟网络功能资源池内虚拟网络功能Pod的生存时间大于或者等于系统规定的虚拟网络功能Pod生存时间时，对所述虚拟网络功能Pod执行删除操作，并执行对应的虚拟网络功能Pod的创建操作；

当所述虚拟网络功能资源池内的配置发生更改时，执行所述虚拟网络功能资源池内所有虚拟网络功能Pod的更新操作。

5.根据权利要求1所述的一种面向用户需求的安全功能服务网系统，其特征在于，所述服务功能部署模块，还用于：

获取所述全局资源监控模块提供的虚拟网络功能资源池中各个虚拟网络功能Pod与用户位置之间的关系；

根据所述关系，将与所述用户处于同一数据中心内的虚拟网络功能Pod确定为高优先级；

根据所述安全策略有序集合，选择对应虚拟网络功能资源池内流量负载未达到阈值且具有高优先级的虚拟网络功能Pod，形成部署策略服务功能网有序集合。